EP1059001B1 - Procede de protection des donnees audiovisuelles par l'interface des normes de securite nationales renouvelables (nrss) - Google Patents

Abstract

On décrit un système qui permet d'améliorer la sécurité de l'interface entre un dispositif électronique de consommation et un dispositif de sécurité remplaçable. Cette sécurité s'obtient par la protection du flux audiovisuel (A/V) désembrouillé au niveau du dispositif de sécurité remplaçable. Ladite protection consiste à effectuer un calcul dynamique d'une clé partagée, puis à brouiller de nouveau le flux audiovisuel (A/V).

Claims (19)

1. Un procédé de protection d'un flux de données audiovisuelles sortant d'une carte à puce (200) comprend les étapes de :

   (a) réception dans ladite carte à puce, d'un signal embrouillé provenant d'une source externe (100) à ladite carte à puce;

   (b) génération d'une clé de désembrouillage en réponse audit signal reçu ;

   (c) désembrouillage dudit signal reçu à l'aide de ladite clé de désembrouillage afin de générer un signal désembrouillé ;

   (d) réception de données provenant de la source externe ;

   (e) génération d'une clé d'embrouillage en réponse aux dites données reçues ;

   (f) embrouillage dudit signal désembrouillé à l'aide de ladite clé d'embrouillage afin de générer un signal à nouveau embrouillé ;

   (g) transmission dudit signal réembrouillé à la source externe.
2. Procédé selon la revendication 1, dans lequel les données reçues constituent une clé d'embrouillage cryptée à l'aide d'une clé publique associée à la carte à puce et, dans lequel l'étape de génération de ladite clé d'embrouillage comprend le décryptage, à l'aide d'une clé privée associée à ladite dans la carte à puce, de la clé d'embrouillage cryptée, ladite clé privée étant stockée dans ladite carte à puce.
3. Procédé selon la revendication 2, dans lequel ladite clé d'embrouillage inclut une valeur de graine et dans lequel l'étape d'embrouillage dudit signal désembrouillé comprend les étapes de :

   (a) génération d'une séquence aléatoire en réponse à ladite valeur de graine ; et

   (b) génération du signal réembrouillé par application d'un OU exclusif à ladite séquence aléatoire et audit signal désembrouillé.
4. Procédé selon la revendication 3, dans lequel ledit signal embrouillé reçu comprend des paquets vidéo, audio et de commande et ladite valeur de graine est générée, dans la source externe, de manière unique en réponse aux dits paquets vidéo, audio et de commande.
5. Procédé selon la revendication 4 dans lequel ladite carte à puce vérifie ladite valeur de graine en la comparant à la valeur de graine suivante générée de manière unique en réponse aux dits paquets vidéo, audio et de commande.
6. Procédé selon la revendication 5 dans lequel ladite valeur de graine est générée à l'aide d'une fonction de hachage des paquets vidéo, audio et de commande.
7. Procédé selon la revendication 5 dans lequel ladite valeur de graine est générée par application du OU exclusif à l'ensemble des paquets vidéo, audio et de commande.
8. Procédé selon la revendication 1 dans lequel ladite carte à puce comprend un corps ayant une pluralité de bornes disposées sur une surface dudit corps de carte conformément aux normes de cartes ISO 7816 ou PCMCIA.
9. Procédé selon la revendication 1 comprenant en outre l'étape de génération, dans ladite carte à puce, d'une première valeur de graine et dans lequel lesdites données reçues constituent une seconde valeur de graine.
10. Procédé selon la revendication 9 dans lequel l'étape génération de ladite clé d'embrouillage s'effectue en réponse aux dites première et seconde valeurs de graine.
11. Procédé selon la revendication 10 dans lequel ladite clé d'embrouillage comprend une valeur de graine et dans lequel l'étape d'embrouillage du signal désembrouillé comprend les étapes de:

    (a) génération d'une séquence aléatoire en réponse à ladite valeur de graine ; et

    (b) génération dudit signal réembrouillé par application d'un OU exclusif à ladite séquence aléatoire et audit signal désembrouillé.
12. Procédé selon la revendication 11 dans lequel le signal embrouillé reçu comprend des paquets vidéo, audio, et de commande et lesdites première et seconde valeurs de graine sont générées, de manière unique, en réponse aux dits paquets vidéo, audio, et de commande.
13. Procédé selon la revendication 10 dans lequel les première et seconde valeurs de graine sont générées à l'aide d'une fonction de hachage de ces paquets vidéo, audio, et de commande.
14. Procédé (combinaison) selon la revendication 10 dans lequel les première et seconde valeurs de graine sont générées par application d'un OU exclusif à l'ensemble desdits paquets vidéo, audio et de commande.
15. Système de gestion d'accès entre un fournisseur de services (300) et un dispositif hôte auquel une carte à puce (200) est couplée, ledit dispositif hôte effectuant les étapes de :

    (a) réception d'un signal embrouillé émanant du fournisseur de services ;

    (b) transmission, vers la carte à puce, d'une valeur de graine générée dans ledit dispositif hôte et cryptée à l'aide d'une clé publique de la carte à puce ;

    (c) couplage dudit signal embrouillé reçu à ladite carte à puce, ladite carte à puce ayant un moyen de traitement du contrôle d'accès, ledit moyen de traitement du contrôle d'accès comprenant des moyens pour générer une clé de désembrouillage en réponse audit signal embrouillé reçu, des moyens pour désembrouiller ledit signal reçu à l'aide de ladite clé de désembrouillage afin de générer un signal désembrouillé, des moyens pour décrypter, à l'aide de la clé privée de la carte à puce, ladite valeur de graine cryptée afin de fournir la valeur de graine, des moyens pour générer une séquence aléatoire en réponse à ladite valeur de graine et des moyens pour embrouiller ledit signal désembrouillé à l'aide de ladite séquence aléatoire et dudit signal désembrouillé afin de générer un signal réembrouillé ; et

    (d) réception du signal réembrouillé émanant de la carte à puce.
16. Système selon la revendication 15 dans lequel ladite clé publique est stockée dans ledit dispositif hôte et ladite clé privée est stockée dans ladite carte à puce.
17. Système selon la revendication 16 dans lequel ledit dispositif hôte est un téléviseur numérique, un magnétoscope numérique ou un décodeur numérique.
18. Système de gestion d'accès entre un fournisseur de services (300) et un dispositif hôte (100) auquel une carte à puce (200) est couplée, ledit dispositif hôte effectuant les étapes de :

    (a) réception d'un signal embrouillé émanant du fournisseur de services ;

    (b) transmission, vers la carte à puce, d'une seconde valeur de graine ;

    (c) couplage dudit signal embrouillé reçu à ladite carte à puce, ladite carte à puce ayant un moyen de traitement du contrôle d'accès, ledit moyen de traitement du contrôle d'accès comprenant des moyens pour générer une clé de désembrouillage en réponse audit signal embrouillé reçu, des moyens pour désembrouiller ledit signal reçu à l'aide de ladite clé de désembrouillage afin de générer un signal désembrouillé, des moyens pour générer une première valeur de graine et pour envoyer ladite première valeur de graine audit dispositif hôte, des moyens pour générer une clé d'embrouillage en réponse aux dites première et seconde valeurs de graine et des moyens pour embrouiller ledit signal désembrouillé à l'aide de ladite clé d'embrouillage afin de générer un signal réembrouillé ; et

    (d) réception du signal réembrouillé émanant de la carte à puce.
19. Système selon la revendication 18 dans lequel ledit dispositif hôte est un téléviseur numérique, un magnétoscope numérique ou un décodeur numérique.

Images